: ポリシー条件を作成する

1. [ポリシー条件 ] リスト ボックスで、いずれかの条件をクリックします。 さま ざまなポリシー条件の詳細については、5-5 ページの「セキュリティ ポリ シーの構成要素 : ポリシー条件、式、およびポリシー文」を参照してくださ い。

注意: [呼び出し側に許可するロールは ] 条件を使用して式を作成すること をお勧めします。セキュリティ ロールに基づいて式を作成すると、複 数のユーザまたはグループを考慮した 1 つのセキュリティ ポリシーを 作成できます。管理の方法としてはこちらの方が効率的です。

2. [追加 ] をクリックしてカスタマイズ ウィンドウを表示します。

3. [アクセス可能な時間帯は] 条件を選択した場合は、[ 時間制約 ] ウィンドウを 使用して開始時刻と終了時刻を選択し、[OK] をクリックします。ウィンドウ が閉じて、[ ポリシー文 ] リスト ボックスに式が表示されます。

注意: JMS サブシステムはセキュリティ チェックを 1 回しか実行せず、[ア クセス可能な時間帯は] 条件ではその後のセキュリティ チェックが必 要になるので、JMS リソースを保護する場合はこの条件を使用しない でください。

他の条件のいずれかを選択した場合は、次の手順に従います。

a. [ユーザ ]、[ グループ ]、または [ ロール ] ウィンドウを使用してユーザ、

グループ、またはセキュリティ ロールの名前を入力し、[ 追加 ] ボタンを クリックします。リスト ボックスに式が表示されます。

注意: 複数のユーザ、 グループ、 ま たはセキ ュ リ テ ィ ロールを追加する には、 こ の手順を複数回繰 り 返し ます。

b. 必要に応じて、リスト ボックスの右側にあるボタンを使用して式を変更 します。

[上へ移動 ] および [ 下へ移動 ] をクリックすると、強調表示されたユー ザ名またはグループ名の順序が変更されます。 [ 変更 ] をクリックすると、

式の間にある強調表示された ^and文と ^or文が切り替わります。 [ 削除 ] をクリックすると、強調表示されたユーザ名またはグループ名が削除さ れます。

c. [OK] をクリックして、ポリシー文に式を追加します。ウィンドウが閉じ て、[ ポリシー文 ] リスト ボックスに式が表示されます。

4. 必要な場合は、手順 1 から 3 を繰り返して、別のポリシー条件に基づいて式 を追加します。

5. 必要に応じて、[ ポリシー文 ] リスト ボックスの右側にあるボタンを使用し て式を変更します。

[上へ移動 ] および [ 下へ移動 ] をクリックすると、強調表示された式の順 序が変更されます。

[変更 ] をクリックすると、式の間にある強調表示された ^and文と ^or文が 切り替わります。

[編集 ] をクリックすると、強調表示された式のカスタマイズ ウィンドウ が再び開き、式を変更できます。

[削除 ] をクリックすると、選択した式が削除されます。

6. [ポリシー文 ] リスト ボックスのすべての式が正しい場合は、ページを下の 方にスクロールして [ 適用 ] をクリックします。

注意: [リセット ] をクリックして、ポリシー エディタ ページを最初にロー ドしたときの状態に戻す ( つまり、変更をすべて元に戻す ) こともで きます。

セキュリティ ポリシーの変更

WebLogic リソースを対象とするセキュリティ ポリシーを変更するには、次の手 順に従います。

1. 5-8 ページの「手順 1 : WebLogic リソースを選択する」で説明されているよ

うに、該当する WebLogic リソースのポリシー エディタ ページに移動しま す。

注意: [継承されたポリシー文 ] リスト ボックスをよく見て、どのセキュリ ティ ポリシーがオーバライドされるかを確認してください。

セキュリティ ポリシーの削除

WebLogic リソースを対象とするセキュリティ ポリシーを削除するには、次の手 順に従います。

1. 5-8 ページの「手順 1 : WebLogic リソースを選択する」で説明されているよ うに、該当する WebLogic リソースのポリシー エディタ ページに移動しま す。

2. [削除 ] をクリックして、セキュリティ ポリシー全体を削除します。

3. [適用 ] をクリックして変更を保存します。

6 例 : Administration Console を使 用した URL (Web) リソースの保 護

この例では、すべてのデプロイ済み Web アプリケーションへのアクセスを、デ フォルト グローバル セキュリティ ロールが付与されているユーザに制限しま す。次に、^basicauth Web アプリケーションへのアクセスを別のユーザに制限 します。最後に、スコープ ロールを使用して、Web アプリケーション内の特定 の JSP (welcome.jsp) に対するセキュリティをさらに強化します。

注意: この例に進む前に、2-7 ページの「URL リソースおよび EJB リソースを 保護する方法」、2-10 ページの「URL リソースおよび EJB リソースを保 護するための前提条件」、および4-3 ページの「セキュリティ ロールのタ イプ : グローバル ロールとスコープ ロール」に目を通しておいてくださ い。

WebLogic Server Administration Console を使用して URL (Web) リソースを保護 するには、次の手順に従います。

6-2 ページの「手順 1 : サーバと前提設定を指定する」

6-3 ページの「手順 2 : ユーザを作成する」

6-4 ページの「手順 3 : ユーザをグループに追加する」

6-4 ページの「手順 4 : グループにグローバル ロールを付与する」

6-5 ページの「手順 5 : グローバル ロールを使用してすべての URL (Web) リ

ソースのセキュリティ ポリシーを作成する」

6-10 ページの「手順 9 : グループにスコープ ロールを付与する」

6-10 ページの「手順 10 : スコープ ロールを使用してウエルカム JSP へのア

クセスを制限する」

手順 1 : サーバと前提設定を指定する

1. 2-11 ページの「fullyDelegateAuthorization フラグの変更方法」の指示に従っ て、fullyDelegateAuthorizationフラグを ^trueに設定します。

注意: この設定の意味 : すべての URL (Web) および EJB リソースに対して

WebLogic Security サービスによるセキュリティ チェックを実行する

ように WebLogic Server に指示します。 詳細については、2-10 ページ の「fullyDelegateAuthorization フラグについて」を参照してください。

2. Windows の [ スタート ] メニューから、[ プログラム｜ BEA WebLogic Platform 7.0｜ WebLogic Server 7.0 ｜ Server Tour and Examples ｜ Launch Examples Server] を選択して examplesServer というサーバを起動します。

examplesServerが起動するとコンソールにfullyDelegateAuthorization フラグが表示され、ブラウザに [BEA WebLogic Server Out-of-the-Box Examples Index Page] が表示されます。

3. [BEA WebLogic Server Out-of-the-Box Examples Index Page] の上部にある [ Administration Console] リンクをクリックします。

4. [サインイン ] ボタンをクリックして examplesServerの Administration Console にサインインします。

5. Administration Console の左側のナビゲーション ツリーを使用して、[ セキュ リティ｜レルム ] を展開します。

6. myrealmセキュリティ レルムをクリックします。

7. [一般 ] タブで、[ デプロイメント記述子内のセキュリティ データを無視 ] チェック ボックスをクリックします ( つまり、ボックスにチェック マークを 入れます )。

注意: この設定の意味 : Administration Console を使用して、Web アプリケー

WebLogic Server に指示します。 詳細については、2-15 ページの「[ デ プロイメント記述子内のセキュリティ データを無視 ] チェック ボック スについて」を参照してください。

8. [適用 ] をクリックして変更を保存します。